クラウド インフラストラクチャの重要性が高まるにつれ、そのセキュリティを確保することが政府機関にとって重要な課題となっています。 したがって、クラウドネイティブ セキュリティの実装が重要な焦点となります。
パロアルトネットワークスの報告によると、クラウド システムと環境の脆弱性により、データの潜在的な用途や量、機密性を考慮すると、政府機関も同様の深刻な脅威にさらされています。 現在進行中のクラウド傾向により、この領域のリスクはさらに深刻になっています。 クラウドへの移行の加速には、技術の大幅な進歩、従業員のプロビジョニングに対する新型コロナウイルスの影響、IT チームとセキュリティ チームの雇用における常に存在する課題など、いくつかの要因があります。
クラウドのセキュリティを確保する
政府も企業も同様に、より多くのシステムをクラウドに移行するにつれて、エラーや脆弱性によってアプリケーションやデータが危険にさらされる可能性があります。 防衛兵器を編成する際には、これらのリスクに対抗するために焦点を当てるべき、相互に関連する領域がいくつかあります。 パロアルトネットワークスによると、次の XNUMX つの側面が特に関連しています。
- 「シフトレフト」安全コンセプト クラウドネイティブ開発プロセスの早い段階でセキュリティのテストと検証を提供します。 クラウドネイティブ開発には、次のような新しい開発リソースが伴います。 B. いくつか例を挙げると、Infrastructure as Code (IaC) ファイル、コンテナー イメージ仕様、マイクロサービス用 API、クラウド デプロイメント アーティファクト。 これらの新しい資産には、新しい攻撃ベクトルが伴います。 これらの新しい攻撃ベクトルは、クラウドの速度と規模と相まって、運用展開中に脆弱性やセキュリティ リスクへの対応をセキュリティ チームや SOC に任せないようにする必要があります。 攻撃ベクトルは、開発プロセス中に開発者によって特定され、対処されることが望ましいです。 セキュリティ問題の特定と修復のタイムラインをタイムライン上で「左」にシフトすることで、政府機関は修復コストとクラウドネイティブ アプリケーションにおけるインシデントのリスクの両方を削減できます。
- すでに述べたように、クラウドネイティブ アプリケーションの開発では、 クラウドネイティブ展開のための独自のリソース。 このようなアプリケーションの開発、テスト、展開のプロセスも異なり、さまざまなセキュリティ リスクにつながります。 これらに対処するには、「クラウド対応」またはクラウドネイティブのセキュリティ ソリューションが必要です。 コンテナ化されたアプリケーションの脆弱性、クラウド インフラストラクチャの構成ミス、クラウド対応マルウェア、クラウドの過剰な権限、マイクロサービス ベースのアーキテクチャをサポートする安全でない API など、これらのリスクは従来のセキュリティ ソリューションでは解決できません。 開発から導入までのこれらのリスクに対処するために、クラウドの認識、拡張性、エンドツーエンドのアプリケーション ライフサイクルをカバーできるのは、クラウド ネイティブのセキュリティ ソリューションだけです。
- 最近のマッキンゼーの調査では次のように結論づけられています。「ほとんどではないにしても、多くの最高情報セキュリティ責任者 (CISO) の予算が過小評価されている」ということです。 これは、どこに投資するかについての難しい決定につながる可能性があります。 これは、サイバーセキュリティ チームの幅広さとトレーニングに合わせて新しいプロジェクトを拡張する必要があることを意味する場合があります。 さらに、技術アップグレード資金や助成金など、セキュリティ投資のための追加資金を集めるには、新しく創造的なアプローチが必要になる場合があります。 Gartner の最近の Cloud Native-Application Protection Platforms (CNAPP) レポートは、必要な投資に関するブレインストーミングのプロセスを開始するための優れたリソースです。
- ゼロトラストはサイバーセキュリティへの戦略的アプローチです暗黙の信頼を排除し、デジタル インタラクションのあらゆる段階を継続的に精査することで組織を保護します。 このアプローチには、オンプレミス、クラウド、またはパブリック マルチクラウド環境の保護が含まれます。 ゼロトラストは、従来の環境と同様にクラウドの世界にも関連しています。 マルチクラウドの世界では、コンプライアンスと可視性がゼロトラスト アプローチを維持するための基礎となります。 実際には、さまざまなクラウド プラットフォームの構成に不一致があると、リスクが大幅に増加する可能性があることがわかっています。
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。